KT, LG유플러스 털렸나? 통신사 정보유출, '해킹 아냐' 버티기에 조사 못하는중...

지난 4월 SK텔레콤의 개인정보 유출 사태로 전국이 발칵 뒤집혔죠?

그런데 더 충격적인 사실이 밝혀졌어요.

 

정부 조사 결과, KT와 LG유플러스도 내부 서버와 가입자 정보가 해킹당했다는 '잠정 결론'이 나왔습니다.

SK텔레콤 일봉차트 출처. 네이버페이증권

 

하지만 두 회사는 이를 "해킹이 아니다"라며 조사를 사실상 방해하고 있네요.

 

IT 업계 종사자이자 평범한 소비자로서 이 상황의 심각성을 몸소 느끼고 있습니다.

 

해커 조직 '김수키'가 공개한 내부 데이터, 충격적 실상 미국의 해킹 전문 매체 '프랙'이 유명 해커 조직 '김수키'의 데이터를 추적한 결과,

LG유플러스의 내부 서버 8,900여 개와 4만여 계정 정보, 직원 167명의 실명까지 낱낱이 드러났습니다.

 

게다가 해커가 올해 4월 실제로 접속한 기록까지 확인되어 단순한 의혹을 넘어선 상황입니다.

 

KT의 경우에도 웹서버 보안인증서와 개인키가 부분 유출되어, 해커가 만료 전 가짜 사이트를 제작할 수 있었다니 아찔한 상황입니다.

 

 

 

직접 겪은 '통신사 고객'으로서의 불안감

통신사 이용자로서 개인정보 유출 뉴스가 나올 때마다 '내 정보는 언제 털릴까' 불안에 떨지 않을 수 없었어요.

 

애플리케이션 로그인 정보부터 문자, 심지어 금융거래까지 위험에 노출될 수 있어 가슴이 철렁 내려앉았습니다.

 

더욱 걱정되는 건 정부가 '자진 신고'가 없으면 현장 조사조차 못 하고, 업체들은 '해킹 아니다'라며 버티는 바람에 실제 문제 해결이 요원하다는 점입니다.

 

 

 

정부, 보안 전문가 제보로 뒤늦게 조사 시작·한계는 점점 커져

MBC 취재에 따르면 이미 두 달 전부터 '화이트 해커'들의 제보로 비공개 조사가 시작됐습니다.

 

그러나 현재까지 KT와 LG유플러스가 침해사고 신고를 하지 않아 정밀한 현장 조사에 큰 제약이 생겼습니다.

 

인증서 만료로 심각한 피해는 막았지만, 장기적으로 고객 신뢰는 크게 무너질 위기입니다.

 

 

 

IT 전문가도 우려하는 '자진 신고' 의무의 허점

정보통신망법상 신고 의무가 '자진 신고'에만 의존하는 점이 보안의 맹점을 만들고 있다는 지적이 높아지고 있습니다.

 

한 국회 과방위원장은 "기업들이 법의 허점을 악용해 조사를 회피하고 있다"고 경고했고,

제 IT보안 담당자 친구 역시 "이런 중대 사안일수록 정부의 강제 조사 권한이 필요하다"고 목소리를 높였습니다.

 

 

 

내 경험으로 본 '내가 해야 할 일'

• 통신 3사 사용자라면, 개인정보 관리에 만전을 기울이세요. 비밀번호는 주기적으로 변경하는 게 필수!
• 이상한 문자나 로그인 시도 발견 시, 즉시 통신사와 금융기관에 신고하세요.
• 정부와 기업의 투명한 대응을 촉구하는 소비자로서의 목소리도 중요합니다.
• '스마트폰 보안', '2단계 인증' 등 기본 보안수단은 꼭 활성화하세요.